Avez-vous installé le cheval de Troie uWarrior by Mistake? Voici comment trouver
Un autre jour, une autre vulnérabilité de Microsoft Office si importante que les cybercriminels peuvent y conduire un camion. Celui-ci s’appelle uWarrior (utilité de Utility), et c’est un virus de cheval de Troie qui connecte votre ordinateur à un réseau de robots d’autres ordinateurs infectés. Comment essaie-t-il de passer la porte d'entrée? En se cachant dans un document Microsoft Office infecté.
Les détails du malware sont longs et techniques, mais la version courte est que Palo Alto Networks appelle le code “nouveau et complexe” et “militarisé”. Cela ne sonne pas bien.
Bien que Microsoft ait publié un correctif pour ce trou en avril, de nombreuses personnes n’ont pas mis à jour leur version d’Office, en particulier les versions Entreprise. Cela signifie donc que les cyber-criminels traitent cette faiblesse des suites Microsoft Office pour les peuples aussi longtemps qu’elle durera. Kaspersky rapporte qu'uWarrior émane d'un “acteur inconnu d'origine italienne”. Donc, Monica Bellucci spamme les gens maintenant? Le virus a apparemment des chaînes de langue italienne, renforçant les soupçons selon lesquels le virus provient de ce pays..
Alors, comment se présente ce cheval de Troie?
Comme expliqué ci-dessus, uWarrior est un “document RTF avec arme”. Il vous est envoyé par courrier électronique et les pirates informatiques espèrent évidemment que certaines personnes cliquent aveuglément sur le fichier sans y penser au préalable. Si vous avez déjà fait ce genre de chose, il n’ya pas de quoi être gêné. Je l'ai fait moi-même une fois. Pour ma défense, je venais de me réveiller et j'avais un pied dans CuckooLand. Heureusement, j'ai pu résoudre le problème rapidement.
Ainsi, vous recevez le courrier électronique et procédez à son ouverture. C'est à ce moment que uWarrior est installé. Une fois installé dans votre système, il se connecte à Windows Update Windows Update: Tout ce que vous devez savoir Windows Update: Tout ce que vous devez savoir Windows Update est-il activé sur votre PC? Windows Update vous protège des vulnérabilités de sécurité en maintenant Windows, Internet Explorer et Microsoft Office à jour avec les derniers correctifs de sécurité et correctifs. Lire la suite et un fichier appelé hôte SVC. Ensuite, il saute sur vos fichiers bootloader. Il prend en charge votre ordinateur pour qu’il fasse partie d’un botnet beaucoup plus grand. Si vous voulez une analogie, pensez à tous les Borgs de Star Trek, connectés au même “collectif”. Je ne peux pas m'empêcher de proposer une analogie avec Star Trek. Je suis un geek total, que puis-je dire?
C'est à ce stade que vous avez un problème.
Alors qu'est-ce que je fais à ce sujet ensuite?
La première chose à dire est la suivante. Mieux vaut prévenir que guérir. Cela signifie que vous ne devriez jamais, jamais ouvrir un fichier email de quelqu'un que vous ne connaissez pas. Peu importe qu’il prétende être votre banque, votre compagnie de carte de crédit, votre compte de courtage, votre compte PayPal, votre compte Ashley Madison. 3 raisons pour lesquelles le hack Ashley Madison est une affaire sérieuse 3 raisons pour lesquelles le hack Ashley Madison est un Une affaire sérieuse Internet semble ravi du piratage d'Ashley Madison, avec des millions de détails concernant des adultères et des adultères potentiels piratés et publiés en ligne, avec des articles sur des individus trouvés dans le fichier de données. Hilarant, non? Pas si vite. Lire la suite, qui que ce soit. Si vous ne les connaissez pas, n'ouvrez aucun fichier joint. Toute institution financière légitime “sortir ensemble” le service ne vous enverra pas de tels fichiers.
De plus, gardez un œil sur les noms de fichiers suivants:
- Lutte contre le blanchiment d’argent et les cas suspects.doc
- UPOS_update.doc
- Amendement.doc
- Informations 2.doc
Lancer l'analyse de votre système
Si vous en voyez, supprimer les emails immédiatement, et exécutez une vérification de virus et de programmes malveillants pour être absolument sans danger. Si aucun logiciel antivirus ou malveillant n’est installé sur votre ordinateur, modifiez immédiatement cette situation. Si vous avez besoin d'une recommandation anti-virus, je suggère fortement AVG. Il ne m'a jamais laissé tomber une fois.
Mais si, pour une raison quelconque, vous ne souhaitez pas installer AVG, vous avez le choix entre de nombreuses autres options. Nous avons vérifié 10 possibilités ici. Les 10 meilleurs programmes anti-virus gratuits Les 10 meilleurs programmes anti-virus gratuits Vous devez savoir: vous avez besoin d'une protection antivirus. Les ordinateurs Mac, Windows et Linux en ont tous besoin. Tu n'as vraiment aucune excuse. Alors prenez l'une de ces dix et commencez à protéger votre ordinateur! Lisez plus, mais Matt explique pourquoi vous ne devriez pas vous contenter de Microsoft Security Essentials Pourquoi remplacer Microsoft Security Essentials par un antivirus correct Pourquoi remplacer Microsoft Security Essentials par un antivirus adéquat En savoir plus. Joel a également recommandé des outils antivirus d'analyse ponctuels Pourquoi remplacer Microsoft Security Essentials par un antivirus correct Pourquoi remplacer Microsoft Security Essentials par un antivirus correct En savoir plus (car c'est un type bien comme ça).
Si vous trouvez des logiciels malveillants sur votre ordinateur, ne vous inquiétez pas. Nous vous avons couvert là aussi. Brian vous a fourni le guide complet de suppression des logiciels malveillants. Guide de suppression complète des logiciels malveillants Guide de suppression de tous les logiciels malveillants Les logiciels malveillants sont omniprésents de nos jours et éliminer les logiciels malveillants de votre système est un processus long qui nécessite des instructions. Si vous pensez que votre ordinateur est infecté, c’est le guide dont vous avez besoin. Lire la suite . Si cela ne fonctionne pas, alors Aaron a encore dix tours dans son sac. 10 étapes à suivre pour découvrir les logiciels malveillants sur votre ordinateur 10 étapes à suivre pour découvrir les logiciels malveillants sur votre ordinateur Nous aimerions penser qu'Internet est un endroit sûr passer notre temps (toux), mais nous savons tous qu'il y a des risques à chaque coin de rue. Courriel, médias sociaux, sites Web malveillants qui ont fonctionné… Lisez-en plus pour que vous puissiez l'essayer. Et Tina a défini trois outils de suppression de logiciels malveillants que vous pouvez utiliser gratuitement 3 Outils de protection et de suppression de logiciels malveillants en temps réel gratuits 3 Outils de protection et de suppression de logiciels malveillants en temps réel gratuits Si vous vous rendez compte que vos habitudes de navigation et de téléchargement vous exposent à un risque élevé d'attraper des programmes malveillants , vous devez faire un effort pour vous protéger de ces menaces en temps réel. Un outil anti-virus est… En savoir plus .
C'est trop tard! Le monstre est lâche!
Mais s'il est trop tard, si vous avez déjà cliqué sur le fichier et publié le Kraken, vous devez agir rapidement. Une désinfection totale à l'aide d'une suite antivirus compétente devrait permettre de nettoyer les lieux, mais certains préfèrent l'option nucléaire..
Désinfection des logiciels malveillants: option nucléaire
Déconnectez votre ordinateur d'Internet pour commencer. Ensuite, vous avez le choix: apportez-le dans un magasin pour le réparer ou faites-le vous-même. À mon avis, la méthode la plus sûre serait d’effacer totalement le disque dur. Comment effacer complètement et en toute sécurité votre disque dur Comment effacer complètement et en toute sécurité votre disque dur Lire plus et réinstallez le système d’exploitation. Si vous ne le faites pas, vous aurez toujours ce doute lancinant dans le dos de votre esprit - “est-ce que j'ai tout attrapé? Est-ce vraiment parti?”
C’est également une bonne publicité pour l’importance de conserver des sauvegardes régulières des fichiers de votre ordinateur. Guide de sauvegarde et de restauration Windows Guide de sauvegarde et de restauration Windows Les catastrophes se produisent. Sauf si vous êtes prêt à perdre vos données, vous avez besoin d'une bonne routine de sauvegarde Windows. Nous allons vous montrer comment préparer et sauvegarder les sauvegardes. Lire la suite . Si quelque chose comme cela se produit soudainement et que vous devez effacer rapidement votre lecteur, vous devez disposer de copies de vos fichiers ailleurs. Sauvegarder quotidiennement sur un disque dur amovible est la solution recommandée pour celui-ci..
Avez-vous rencontré ce virus? Si oui, dites-le nous dans les commentaires ci-dessous. Comment cela a-t-il affecté votre ordinateur?
Crédits image: programmeur sur un ordinateur - Shutterstock, Hacker Attack - Shutterstock, monstre effrayant - Shutterstock
En savoir plus sur: Anti-Malware, Microsoft Word, Cheval de Troie.